数据通信防护方法及装置与流程

本申请涉及新能源车领域，尤其涉及一种数据通信防护方法及装置。

背景技术：

1、随着汽车行业对于数据通信的需求不断增加，some/ip(scalable service-oriented middleware over ip)作为支持汽车以太网进程和设备间通信的一种通信协议应运而生。some/ip具有轻量化、高效、以接收方的需求为主导的特点，并且能够提供过程调用和事件通知，逐渐被多种汽车设备所使用。然而，正是由于其被广泛使用和其重要性，some/ip协议也成为了潜在的攻击目标。

2、some/ip协议最常见的攻击类型是中间人攻击。中间人攻击是指攻击者在受害两方(如服务端和客户端)都未发现攻击者身份的情况下实施数据窃听和篡改的攻击类型。在以太网环境下，攻击者可以通过与受害方同时连接同一个交换机的方式来达到中间人攻击的效果。

3、在车内或车云some/ip通信过程中，如果遭受到攻击者针对some/ip的恶意攻击，将会严重影响整车网络安全，从而影响数据传输安全，甚至影响车辆安全。因此，亟需提供一种可靠性高、防攻击能力强的数据通信防护方法，以保证整车网络安全，提升数据传输安全性和保障车辆安全。

技术实现思路

1、有鉴于此，本申请实施例提供了一种可靠性高、防攻击能力强的数据通信防护方法及装置，以保证整车网络安全，提升数据传输安全性和保障车辆安全。

2、本申请实施例的第一方面，提供了一种数据通信防护方法，包括：

3、第一服务端：

4、向目标客户端发送服务发布消息，服务发布消息包括服务标识信息、第一服务端的第一加密发送ip地址及第一加密发送端口号，其中，第一服务端的硬件信息与第一加密发送ip地址及第一加密发送端口号具有绑定关系；

5、在接收到目标客户端发送的与服务标识信息对应的服务订阅消息，并确认服务订阅消息为合法信息后，建立与目标客户端之间的第一数据通信通道，并创建第一服务进程；其中，服务订阅消息包括目标客户端的加密接收ip地址及加密接收端口号，目标客户端的硬件信息与加密接收ip地址及加密接收端口号具有绑定关系；

6、启动预置的第一安全监测进程，以对当前运行进程进行实时监测，得到第一监测结果，并将第一监测结果发送给第二服务端的第二安全监测进程；其中，当前运行进程包括第一服务进程；

7、接收第二服务端通过第二安全监测进程对当前运行进程进行实时监测得到的第二监测结果；

8、若基于第一监测结果和第二监测结果确定当前运行进程无异常，则通过第一数据通信通道向目标客户端传输加密数据包。

9、本申请实施例的第二方面，提供了一种数据通信防护装置，包括：

10、消息发送模块，被配置为向目标客户端发送服务发布消息，服务发布消息包括服务标识信息、第一服务端的第一加密发送ip地址及第一加密发送端口号，其中，第一服务端的硬件信息与第一加密发送ip地址及第一加密发送端口号具有绑定关系；

11、通道建立模块，被配置为在接收到目标客户端发送的与服务标识信息对应的服务订阅消息，并确认服务订阅消息为合法信息后，建立与目标客户端之间的第一数据通信通道，并创建第一服务进程；其中，服务订阅消息包括目标客户端的加密接收ip地址及加密接收端口号，目标客户端的硬件信息与加密接收ip地址及加密接收端口号具有绑定关系；

12、进程监测模块，被配置为启动预置的第一安全监测进程，以对当前运行进程进行实时监测，得到第一监测结果，并将第一监测结果发送给第二服务端的第二安全监测进程；其中，当前运行进程包括第一服务进程；

13、结果接收模块，被配置为接收第二服务端通过第二安全监测进程对当前运行进程进行实时监测得到的第二监测结果；

14、数据传输模块，被配置为若基于第一监测结果和第二监测结果确定当前运行进程无异常，则通过第一数据通信通道向目标客户端传输加密数据包。

15、本申请实施例的第三方面，提供了一种电子设备，包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序，该处理器执行计算机程序时实现上述方法的步骤。

16、本申请实施例的第四方面，提供了一种可读存储介质，该可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

17、本申请实施例与现有技术相比，其有益效果至少包括：

18、第一方面，第一服务端与目标客户端在建立第一数据通信通道的过程中，第一服务端向目标客户端发送的服务发布消息中的第一加密发送ip地址及第一加密发送端口号与第一服务端的硬件信息具有绑定关系；如此，目标客户端在接收到该服务发布消息后，可以基于该绑定关系验证第一服务端是否为合法通信节点，如果确定第一服务端为合法通信节点且其需要订阅服务标识信息对应的服务，那么可以向第一服务端发送与该服务标识信息对应的服务订阅消息；第一服务端在接收目标客户端发送的与该服务标识信息对应的服务订阅消息，并在确认该服务订阅消息是合法消息后才建立与目标客户端之间的第一数据通信通道。如此，可以确保在第一服务端和目标客户端均为合法通信节点的情况下，才建立彼此之间的数据通信连接，从而有效防止第一服务端与目标客户端在建立第一数据通信通道的过程中，因ip地址和/或端口号泄露而被攻击者利用并仿冒第一服务端或目标客户端进行服务发布或订阅，从而可提高第一服务端与目标客户端之间的数据通信可靠性和安全性，同时可提高数据通信过程的防攻击能力。

19、第二方面，在第一服务端和目标客户端建立起第一数据通信通道之后、进行数据传输之前，第一服务端通过启动第一服务端预置的第一安全监测进程，对当前运行进程进行实时监测，得到第一监测结果，同时第二服务端也会对当前运行进程进行实时监测，并向第一服务端反馈第二监测结果，第一服务端根据第一监测结果和第二监测结果确认当前运行进程无异常后，再通过第一数据通信通道向目标客户端传输加密数据包。如此，可以提升数据通信过程的可靠性和防攻击能力，保证整车网络安全，提升数据传输安全性和保障车辆安全。

20、总而言之，本申请实施例通过在第一服务端与目标客户端之间进行数据通信传输的各环节采取相应的数据通信安全防护措施，比如，在建立数据通信连接阶段只有在确认第一服务端与目标客户端均为合法通信节点的情况下才建立彼此的数据通信连接；在向目标客户端传输数据之前启动第一服务端的第一安全监测进程，第二服务端的第二安全监测进程，以对当前运行进程进行安全监测，在确认当前运行进程无异常后再进行数据传输；在数据传输阶段进行加密传输，从而可全方位、综合提升数据通信过程的可靠性和防攻击能力，保证整车网络安全，提升数据传输安全性和保障车辆安全。

技术特征：

1.一种数据通信防护方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，创建第一服务进程之后，还包括：

3.根据权利要求1所述的方法，其特征在于，所述方法，还包括：

4.根据权利要求3所述的方法，其特征在于，所述方法，还包括：

5.根据权利要求1所述的方法，其特征在于，通过所述第一数据通信通道向所述目标客户端传输加密数据包，包括：

6.根据权利要求5所述的方法，其特征在于，基于整车网络拓扑结构，确定向所述目标客户端传输加密数据包的主用传输通道和备用传输通道，包括：

7.根据权利要求5所述的方法，其特征在于，以所述主用传输通道作为第一数据通信通道，向所述目标客户端传输加密数据包，包括：

8.根据权利要求7所述的方法，其特征在于，以所述主用传输通道和至少一条备用传输通道作为第一数据通信通信，并行向所述目标客户端传输加密数据包，包括：

9.一种数据通信防护装置，其特征在于，包括：

10.一种可读存储介质，所述可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述方法的步骤。

技术总结本申请涉及新能源车领域，提供了一种数据通信防护方法及装置。该方法包括：第一服务端向目标客户端发送服务发布消息；在接收并确认目标客户端发送的服务订阅消息为合法信息后，建立与目标客户端之间的第一数据通信通道，并创建第一服务进程；启动预置的第一安全监测进程，以对当前运行进程进行实时监测，得到第一监测结果；当前运行进程包括第一服务进程；接收第二服务端实时监测得到的第二监测结果；若基于第一监测结果和第二监测结果确定当前运行进程无异常，则通过第一数据通信通道向目标客户端传输加密数据包。本申请可全方位、综合提升数据通信过程的可靠性和防攻击能力，保证整车网络安全，提升数据传输安全性和保障车辆安全。技术研发人员：韩波,邓凌天,陈建伟,汪星星,范例受保护的技术使用者：重庆赛力斯凤凰智创科技有限公司技术研发日：技术公布日：2024/9/12